安全
猪猪侠在冒险
邮箱是634828354@qq.com 有需要可以沟通
展开
-
JWT能预防XSS 攻击和 CSRF 攻击
web服务中,用户输入用户名密码登入之后,后续访问网站的其他功能就不用再输入用户名和密码了。传统的身份校验机制为cookie-session机制:cookie-session机制用户浏览器访问web网站,输入用户名密码服务器校验用户名密码通过之后,生成sessonid并把sessionid和用户信息映射起来保存在服务器服务器将生成的sessionid返回给用户浏览器,浏览器将sessionid存入cookie此后用户对该网站发起的其他请求都将带上cookie中保存的sessionid服务端把用原创 2020-07-17 14:55:45 · 3180 阅读 · 0 评论 -
SpringSecurity中的密码加密算法:BCryptPasswordEncoder
BCryptPasswordEncoderspring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。(2)密码匹配(matches):用户登录时,密码匹配原创 2020-07-17 13:40:07 · 42561 阅读 · 7 评论 -
Spring Cloud配置跨域访问
转载自https://segmentfault.com/a/1190000017188296?utm_source=tag-newest1、在Controller上添加@CrossOrigin注解@CrossOrigin@RestControllerpublic class HandlerScanController { @CrossOrigin(allowCredentials = "true", allowedHeaders = "*", methods = { R转载 2020-07-08 15:43:53 · 1183 阅读 · 0 评论